Vad är DNS, hur fungerar det och hur du använder din DNS-zon

Föreställ dig att du måste använda din telefon, men du kan inte använda någon kontaktlagring – du måste komma ihåg och ringa varje enskild persons telefonnummer. Låter tråkigt, eller hur? Så här ser en värld utan DNS ut!


Även om dess praktiska användning kan förklaras i just ovanstående mening, har domännamnsystemet många intressanta komplikationer som vi kommer att utforska djupgående i hela denna artikel. Håll ögonen öppna och fortsätt bläddra efter intressanta fakta och användbar kunskap om hur DNS fungerar!

1. Översikt

Tillbaka på 80-talet innan DNS introducerades, datorer i ett nätverk nås via deras IP-adress, vilket liknar ett telefonnummer.

Det är bara siffror.

Detta var användbart under en tid när internet var ganska litet. Och ja, det var tillräckligt litet för detta system för bara några decennier sedan. Men med sin tillväxt blev denna strategi mindre och mindre praktisk. Vi känner alla våra närmaste vänner telefonnummer, men föreställ dig vad som skulle hända om din vänskrets växte till flera miljoner människor på bara ett par år.

DNS får internet att fungera.Domännamntjänsten leder trafiken genom det globala nätverket.

Foto av Jordan Harrison på Unsplash

Det här hände med internet och det var inte riktigt att komma ihåg eller skriva ner nummer möjlig, praktiskt taget längre.

Vid en tidpunkt insåg forskarna vid MIT att den mänskliga hjärnan är perfekt kapabel att memorera ord eller fraser, och inte så kraftfullt när det gäller slumpmässiga nummersekvenser. Detta logiska, men ändå avgörande, förverkligande födde föregångaren till DNS – värdnamnstjänsten.

Det var en rå lösning men tjänade dess syfte. Värdnamnet var bara en enorm fil med namnet “värdar” som alla operativsystem har, även nuförtiden. Det användes under ARPANET-tiderna (det största nätverket innan internet blev.)

Nästa logiska steg i detta tankesätt var att centralisera eller globalisera detta system. Så här kom Domain Name Service (eller servrar eller system) eller DNS till kort. Det är ett globalt, centraliserat system som ger “namn” på IP-adresser och gör dem lättare för människor att interagera med och memorera.

När du skriver “google.com” i din webbläsare vet din webbläsare * vilka datorer den frasen refererar till. Det finns flera steg för hur detta realiseras, och vi kommer att gå igenom dem i nästa kapitel.

2. Vad är DNS

DNS är ryggraden på internet. Detta uttalande är långt ifrån en exakt DNS-definition, men dess sanningsenhet kan inte bestridas. Utan domännamnsystemet skulle hela internet inte fungera alls, tillsammans med alla de hemska konsekvenserna detta kommer att få.

Domännamntjänsten fungerar på flera nivåer av abstraktion, som gör att domänerna kan kategoriseras korrekt, i en strikt hierarkisk struktur. Dessa abstraktioner kallas namnområden och separeras av punkter som finns i varje domän. Om du till exempel tar domänen www.hostingtribunal.com har du följande lager:

Domäner på toppnivå

Detta är “.com” -delen av domänen. Om du inte växte upp under en sten, skulle du definitivt ha hört talas om “.com”, “.net.”, “.Org” och andra populära toppdomäner. De är de vanligaste och också de äldsta. Det finns för närvarande mer än 342,4 miljoner domännamnsregistreringar, och “.Com” och “.net” uppgick till 151,7 miljoner av dem.

Vissa toppdomäner är globalt användbara som ovan nämnda, men det finns också de som är begränsade till specifika organisationer eller länder. “. Edu” gTLD är reserverad för utbildningsanläggningar, “.gov” för statliga organisationer, och så vidare.

Roligt faktum om gTLD: Den extremt populära .TV gTLD som används allmänt som en hänvisning till “tv” är faktiskt landskoden TLD (ccTLD) för landet Tuvalu, som genererar en betydande mängd av dess nationella nettovärde rent på grund av denna slump!

Landskod Domäner på toppnivå

Landskod TLD är toppdomäner som används för att beskriva webbplatser som verkar i (eller från) specifika länder och regioner. De är användbara för varumärke, lokala företag och för internationella webbplatser med många lokala iterationer.

Onlinegiganten Amazon har en dot-com-version, dot-de för Tyskland, dot-uk för Storbritannien, och så vidare. Detta tillvägagångssätt ökar lokal penetration av marknaden, kringgår språkbarriärer och gör beräkningen av fraktkostnader (och tullskatter) mycket enklare.

Tänk, ccTLD är fortfarande TLD och inte sekundära domäner.

Andra-Nivådomäner

Domäner på andra nivå kommer före punkten i dot-com eller dot-us. I vårt exempel är detta “hostingtribunal” -delen på www.hostingtribunal.com. Om du tar www.bbc.co.uk som ett exempel, skulle dock “.co” -delen vara den andra nivån.

Nya gTLD skapas genom en lång, dyr applikationsprocess och utvärdering som utförs av ICANN (bland annat tillsynsmyndigheten för alla domännamn), och du som användare kan bara använda den existerande uppsättningen.

ICANN-webbplatsen har massor av användbar information om domännamn.I slutändan reglerar ICANN alla existerande domännamn.

Å andra sidan kan domäner på andra nivå vara vad du vill att det ska vara. Så länge namnet är gratis kan du registrera det. Men med tanke på storleken på internet är detta inte alltid en lätt uppgift.

Kul faktum om domäner på andra nivå: Ju kortare och mer kännbar domänen är, desto mer värdefull är den. Det finns ett stort antal företag och människor som tjänar på att registrera domäner som kan generera kommersiellt intresse och sedan sälja dem för en enorm vinst. En ny domännamnsregistrering kostar vanligtvis mellan $ 1 och $ 100, men att köpa en “premium” -domän från någon som erhållit den för det enda syftet att återförsälja det kan ofta komma i tiotals eller hundratusentals dollar.!

domäner

Underdomäner styrs av ägaren av domänen på andra nivå och de kan skapa valfritt antal underdomäner i DNS-zonen. Av den anledningen ser du ganska ofta underdomäner som “shop.mydomain.com” eller “blog.mydomain.com”.

Att skapa underdomäner är gratis och de är mycket användbara för att ge ytterligare information i URL-fältet. I företag skulle du se att de kapslas ännu oftare, där också plats, typ, syfte etc. hänvisas där. Till exempel “servers.storage.eu-west.region1.google.com” kan lätt vara ett legitimt domännamn för en Google-server.

3. Hur DNS fungerar

Där och tillbaka igen – livscykeln för en DNS-begäran

När du skickar in din begäran om domänen www.hostingtribunal.com kontrollerar din webbläsare först det lokala operativsystemet för eventuella poster i det.

Kommer du ihåg “hosts” -filen som vi nämnde tidigare? Det är fortfarande kvar och det är det första stället där operativsystemet letar efter IP-adresser bundna till den domänen.

Om det inte finns någon referens där, kontrollerar operativsystemet med din internetleverantör.

Detta är början på en process som heter DNS-postuppslag, när internetleverantören skickar begäran till det globala nätverket för att hitta resursen (webbplats, vanligtvis) som slutanvändaren vill ha. På grund av mängden DNS-uppslagningar som utförs för varje leverantör (bokstavligen miljoner per sekund), förvarar internetleverantörer vanligtvis en cache-version av posterna så att de inte behöver göra uppslagningen varje gång samma resurs begärs.

Nätverkskablar är fantastiska!Denna kabel är början eller slutet på en DNS-fråga.

Foto av Markus Spiske på Unsplash

Detta steg i processen hanteras av rekursiv resolver. Ett anmärkningsvärt faktum om upplösaren är att den grupperar förfrågningarna den mottar i partier. I huvudsak skapar detta en cache-databas så att ett litet antal förfrågningar kan betjäna en betydande mängd användare. Detta sparar nätverkstrafik, vilket är oerhört viktigt när vi tänker på omfattningen på internet.

Om din internetleverantör inte har den IP du vill ha OS sprids din begäran längre upp i kedjan av ISP (som sedan lägger tillbaka till sin DNS-cache-databas.)

Root Nameservers

Om din begäran inte hittar något svar någonstans i cachad data längs rutten kommer den till root namnservrar. De är myndigheten som innehåller varje enskild DNS-post och ansvarar för att kontrollera äktheten och tillgängligheten för dem alla. Rotservrarna omdirigerar trafiken för varje gTLD till respektive myndighet.

När din fråga har kommit till rotnamnservrarna, kontrollerar de om den respektive gTLD-myndigheten. De skannar först domännamnet från höger sida. (Tekniskt läs domännamn från höger till vänster.) Till exempel för några “.Com” domännamn, de omdirigerar frågan till “.com” TLD namnservrar – de från VeriSign.

De TLD-namnservrar vet redan vilken gTLD de är ansvariga för, så de kontrollerar domänen på andra nivån. När det gäller vår fråga om www.hostingtribunal.com kommer TLD-navneservrarna att kontrollera om “hostingtribunal” och genom deras optimerade algoritmer kommer resultatet att returnera.

TTL

Under återlämnandet av begäran lagrar våra intermittenta servrar (de rekursiva servrarna) de erhållna DNS-värdena under en viss tidsperiod. Detta kallas ”time-to-live” (TTL) som alla domänregister har. TTL-varaktigheten ställs in med själva posten.

Om du vill ha din post ofta uppdaterad av DNS-kedjan av servrar kan du ställa in en kort tid att leva. Detta är ganska ofta onödigt eftersom DNS-poster inte ändras ofta för en fungerande domän.

Efter allt detta gör begäran det tillbaka till din dator, där du sparar posten i din webbläsare som en lokal referens, och själva webbläsaren skickar en begäran till IP-adressen som du fick för den domänen.

Vilken åktur, va!

Med tanke på att datautbytet på internet är nära ljusets hastighet över fiberkabel tar hela denna serie av tekniskt komplexa händelser bara millisekunder.

Roligt faktum om rotnamnservrarna: Det finns bara 13 rotnamnservrar! I verkligheten består var och en av ett kluster av maskiner för att tillhandahålla nödvändig beräkningskraft, säkerhet, redundans och bandbredd. Om till och med en rotserver råkar vara nere, är påverkan på internet enorm. Otaliga webbplatser kommer att sluta lösa; även enorma som alltid finns tillgängliga kommer att vara nere. De 13 servrarna drivs av:

VeriSign, Inc., University of Southern California (ISI), Cogent Communications, University of Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., USA: s försvarsdepartement (NIC), US Army (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN, och Brett projekt

4. Dissektion av DNS-zoner – Typer av poster

En term du kan stöta på när du ställer in din webbplats, särskilt om domännamnet är registrerat på ett ställe och värdgivningen tillhandahålls på en annan, är A-post eller DNS-poster. Alla webbplatsrelaterade DNS-poster är en del av webbplatsens DNS-zon.

I sin tur tjänar DNS-zonen en administrativ och teknisk funktion. Strängt taget säger definitionen av DNS-zonen att detta är ett segment av hela domännamnsystemet som är under en administratörs behörighet, vare sig det är en juridisk eller privat enhet.

Jag vet, det låter som teknisk nonsens.

Så här ser en DNS-zon ut.En detaljerad DNS-zon med många poster. Trampa försiktigt.

Samtidigt lämnar jag det där och kommer att fokusera på de praktiska aspekter av DNS-zonen som berör webbhotell direkt.

Vid webbhotell måste flera sammanlänkade tjänster riktas till rätt servrar för en webbhotell – webbplats, databas, e-post – för att fungera, och att samordningen regleras av data lagrade i DNS-zonen. Zonen är en samling DNS-poster sorterade efter deras enskilda typer; innehållet kallas a DNS-zon.

Exempelvis lagras posten som berättar ett domännamn varifrån (från vilken server, det vill säga) för att ladda innehåll (även känd som “webbplatsen) i huvud A-posten. Ofta får www-posten också A-rekord.

Det finns emellertid andra typer av poster för e-posttjänsterna, för tilläggstjänster, ägarverifiering och andra.

5. Huvudtyper av DNS-poster

En skiva

A-posten är en DNS-post som relaterar ett domännamn till en IP-adress. Så här hittar du din webbplats hemserver på internet. Det är A-posten som associerar webbplatsen (innehållet) med dess angivna domännamn (adress).

AAAA-poster

AAAA-poster är exakt samma som A-poster, men istället för att använda IPv4-adresser använder de IPv6, vilket redan är en nödvändighet. När internet skapades verkade mängden 4 miljarder adresser som tillhandahålls av IP-version 4 vara storleksordrar större än vad som någonsin skulle behövas. Men med den exponentiella tillväxten av internet och explosionen av enheter anslutna till det är detta inte längre fallet. IPv6 introducerades för att bekämpa utmattningen av IPv4-poolen utan att ändra mycket på hur DNS fungerar som en helhet.

CNAME Record

CNAME-posten är ganska lik A-posten, men den binder ett domännamn till ett annat domännamn. På så sätt kan du ansluta underdomäner till din domän till externa domäner utan att oroa dig för att ändra deras IP-adresser – du kommer att refereras direkt till det andra domännamnet istället.

MX-post

MX-posten är den som riktar var e-postservern och ganska ofta “servrar” finns. För att din webbplats ska öppnas måste det finnas en webbserver som tjänar webbplatsens data; emellertid skickas och tas emot e-postmeddelanden av a Mejl server, därmed syftet med existensen av MX-posten.

MX-poster har en specifik egenskap som heter prioritet. MX-serverns prioritering anges med siffror, börjar med noll. Detta görs av redundansskäl, oftast så att flera postservrar kan kopplas till ett enda domännamn. Om servern med prioritet 0 inte svarar på förfrågan fråges den med nästa nummer och så vidare.

SPF-poster

SPF-poster är en TXT-post (en textbaserad post) som används för att bestämma e-posttjänsternas äkthet. Eftersom postprotokollet är ganska gammalt och inte har sett många (om några) uppdateringar under de senaste decennierna, införs ytterligare säkerhetsåtgärder då och då. De flesta av dem hjälper till att avgöra om avsändaren av e-postmeddelandet är personen han påstår sig vara. SPF-poster är en av dessa mekanismer.

PTR-poster

PTR-poster är omvända DNS-poster som är exakt motsatsen till A-poster. De binder IP: er till domäner. På det här sättet när du frågar en IP kan du få meningsfull information om vilket domännamn det är associerat med.

NS-poster

Namnserverposterna är en av de viktigaste eftersom de säger domännamnet vilken DNS-zon som ska användas. Generellt kan du skapa en DNS-zon i några DNS-server och har olika poster för den. Till exempel kan du skapa en giltig DNS-zon för “google.com” och skicka den till din webbplats. Betyder det att all trafik för Google nu är din? Tja, nej, eftersom de äkta Google.com NS (namnserver) -posterna säger vilka exakta namnservrar som innehåller korrekt DNS-zon. Ganska praktiskt.

6. Vad är DNS-caching

Som med alla system på internet – det finns alltid säkerhetsproblem och överväganden, och DNS är inget undantag.

En särskilt vanlig exploatering är DNS-cache-förgiftning. Detta händer när en auktoritativ server är skadligt inställd att ge fel resultat för en DNS-fråga.

Ett enkelt exempel på DNS-förgiftning skulle vara att “google.com” alltid pekar på Googles servrar och öppnar den ökända webbplatsen. Om en viss server eller uppsättning servrar tillhandahåller felaktiga poster för uppströms DNS-sökare, kan google.com lösa till vilken IP som hackarna har ställt in. Detta åstadkoms vanligtvis genom virus eller glitches i DNS-protokollet.

Ett annat utnyttjande är DNS-förstärkningsattacker, där DNS-servrarna förfalskas av fel DNS-frågeställningsadress och alla returnerar data till samma IP. På så sätt kan tusentals servrar skicka en DNS-svarsfråga till en viss maskin tills dess tillgängliga resurser är uttömda. I den här typen av skadligt utnyttjande är attacken inte mot själva DNS-servrarna. istället används de för att få ner andra servrar.

DNS-tunneling är en annan attack på DNS-servrar. I grund och botten är det ett sätt att överföra skadliga data från en maskin till en annan. Själva uppgifterna kodas i begäran som skickas till servern. När svaret skapas skapar servern en tvåvägsanslutning för dataöverföring och detta möjliggör ofta obehörig fjärråtkomst till själva servern.

En typ av lokal DNS-exploatering är DNS-kapning. Det handlar om att redigera nätverksinformationen på en viss maskin så att den löser sina DNS-frågor mot en skadlig DNS-server. Generellt sett skulle ditt system använda betrodda DNS-servrar för att få poster uppströms, men om den informationen har ändrats kan du sluta med alla DNS-poster som angriparen har satt till den skadliga DNS-servern.

Hackare är väl medvetna om DNS-sårbarheter.DNS-attacker är vanligare än du tror, ​​särskilt DDoS-sorten.

Foto av Samuel Zeller på Unsplash

En DDoS-attack (Distribution Denial of Service) är en NXDOMAIN-attack som använder ett stort antal servrar för att göra förfrågningar mot en icke-existerande domän och översvämmer DNS-servrarna med förfrågningar under processen. Varje maskin har begränsade resurser och kan utföra ett begränsat antal frågor innan den börjar lägga till förseningar eller tjänster börjar krascha. När servern är överväldigad med förfrågningar från angriparna kan den inte tjäna några legitima användarförfrågningar längre.

7. Säkerhetsproblem

Idag tittade vi på vad som är DNS, principerna för hur det fungerar och de komplikationer som kan leda till missbruk och missbruk.

Ämnet är ganska brett och fyllt med tekniska specifikationer, men den här informationen bör vara mer än tillräckligt för att du ska ha en utbildad konversation angående DNS med dina vänner och kollegor.

Som en hörnsten i internet som helhet är domännamnstjänsten ett ämne som varje professionell och hobbyist bör förstå åtminstone lite. Förhoppningsvis har du nu den nödvändiga förståelsen och kan gå djupare in i DNS-specifikationerna om den här artikeln har väckt ditt intresse.

Slutsats

Idag tittade vi på vad som är DNS, principerna för hur det fungerar och de komplikationer som kan leda till missbruk och missbruk.

Ämnet är ganska brett och fyllt med tekniska specifikationer, men den här informationen bör vara mer än tillräckligt för att du ska ha en utbildad konversation angående DNS med dina vänner och kollegor.

Som en hörnsten i internet som helhet är domännamnstjänsten ett ämne som varje professionell och hobbyist bör förstå åtminstone lite. Förhoppningsvis har du nu den nödvändiga förståelsen och kan gå djupare in i DNS-specifikationerna om den här artikeln har väckt ditt intresse.

FAQ

Vad är ett exempel på en DNS?

Domain Name Service (DNS) är en världsomspännande specifikation som gör det möjligt för människor att läsas namn att kopplas till Internet-IP: er. Du som internetanvändare använder DNS dagligen via varje webbplats som du besöker, när du kontrollerar din e-post och när du ringer ett internetsamtal. Var och en av dessa operationer utför en DNS-fråga så att din dator kan lära sig vilken server begäran ska skickas till.

Varför skulle du använda DNS?

DNS används för att lösa alla tjänster på internet. Du kan alltid rikta dina tjänster mot en IP, men IP-adresser (särskilt IPv6) är mycket svårare att komma ihåg, och även IP-adressen bakom en tjänst kan ändras. DNS hanterar dessa ändringar för dig. Till exempel kan servrarna som är värda för “google.com” ändras, men du behöver inte kontrollera eller memorera dem – DNS hanterar dessa ändringar så att du alltid kan skriva “google.com” och nå den välbekanta webbplatsen oavsett ändringar den faktiska IP: n bakom den kan genomgå.

Vad är DNS-IP-adressen?

IP-adressen är ett protokoll som skapas så att varje maskin i ett nätverk kan tilldelas en unik identifierare. I allmänhet är varje enskild IP unik för en maskin och tillåter nämnda enhet att nås via ett nätverk, eller, i vanligaste fall, över internet, som är det största nätverket i världen. När du utför en DNS-fråga når din förfrågan en IP som är adressen till maskinen du bör rikta din begäran till.

Vad är DNSSec?

DNSSec är en specifikation som gör att DNS kan härdas för större säkerhet. Det är en uppsättning förlängningar av DNS-protokollet, som gör det möjligt att verifiera ursprunget till en begäran och integriteten för de data som skickas in och begäras, genom att tillhandahålla en signeringsmekanism till förfrågningarna. DNSSec stoppar manipulerad data från att skickas till servrarna för att ändra uppgifterna skadligt.

Vad är 1.1.1.1 DNS?

1.1.1.1 DNS är en ganska ny (lanserad 1 april 2018) DNS rekursiv namnserver, som har skapats av CloudFlare i samarbete med APNIC. CloudFlare är ett ledande internationellt företag inom DNS- och anti-DDoS-fälten. Syftet med namnservern är att tillhandahålla de snabbaste DNS-lösningarna och fokusera på integritet. Förutom CloudFlare 1.1.1.1 är andra kända DNS-servrar Googles 8.8.8.8 och 8.8.4.4, som många system använder.

Vad är DNS-sökning?

En DNS-sökning är processen att skicka en fråga för en specifik domän eller IP och få posten som motsvarar den. DNS-frågor händer varje gång du går in på en webbplats eller en webbrelaterad tjänst eftersom det alltid måste finnas en server (med dess angivna IP-adress) som tjänar denna begäran.

Vad är en DNS-server?

DNS-servrarna är maskiner som används för att vara värd för ett program som sparar, cachar och serverar DNS-poster. Den mest populära applikationen för ändamålen är BIND, som också är den som några av root-naverservrarna använder. När en server väl har installerat applikationen som namnserver för en viss domän blir den en DNS-server. Andra typer av DNS-servrar är de rekursiva DNS-servrarna som endast används för att underhålla och tillhandahålla DNS-poster.

Vad är en DNS-zon?

DNS-zonen är en samling DNS-poster som ger meningsfull information för en viss domän. Detta inkluderar poster för alla tjänster relaterade till domänen – webbservern, e-posttjänsterna, autentiseringsposter, textposter och många, många fler. DNS-sökningsbegäranden kan utföras mot en specifik post i DNS-zonen eller för DNS-zonen som helhet.

Vad är DNS?

Domännamnsystemet är en världsomspännande specifikation på internet som gör det möjligt att mappa “namn” (eller domännamn) till IP-adresser. Det har skapats eftersom det är ganska svårt för människor att memorera nummersekvenser som IP-adresser, och det är mycket lättare att memorera ord eftersom du kan associera mening med dem. Att till exempel komma ihåg IP: n “157.240.1.35” och skriva den varje gång du vill kontrollera ditt sociala mediekonto kan vara tråkigt, men “facebook.com”, som pekar på den IP, är mycket bekvämare.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector